MODBUS通讯
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
说明
1、概述
Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络 (例如以太网)和其它设备之间可以通信。它已经成为一通用工业
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。
本文档通信协议说明详细地描述了MODBUS设备的输入和输出命令、信息和数据,以便第三方使用和开发。
1.1通信协议的作用
使信息和数据在上位机(主站)和MODBUS设备之间有效地传递, 允许访问MODBUS设备的所有测量数据。
MODBUS设备可以实时采集现场各种数据值,具备一个RS485通讯口,能满足MODBUS监控系统的要求。
MODBUS设备通信协议采用MODBUS RTU协议,本协议规定了应用系统中主机与MODBUS设备之间,在应用层的通信协议,它在应用系统中所处的位置如下图所示:
主机
RS485
本协议所处的位置
从机: MODBUS设备
1.2 物理接口:
连接上位机的主通信口,采用标准串行RS485通讯口,使用压接底座。
信息传输方式为异步方式,主要配置参数,一般默认:起始位1位,数据位8位,停止位1位,无校验,数据传输缺省速率为9600b/s
2、MODBU通信协议详述
2.1 协议基本规则
以下规则确定在回路控制器和其他串行通信回路中设备的通信规则。
1) 所有回路通信应遵照主/从方式。在这种方式下,信息和数据在单个主站和从站(监控设备)之间传递。
2) 主站将初始化和控制所有在通信回路上传递的信息。
3) 无论如何都不能从一个从站开始通信。
4) 所有环路上的通信都以“打包”方式发生。一个包裹就是一个简单的字符串(每个字符串8位),一个包裹中最多可含255个字节。组成这个包裹的字节构成标准异步串行数据,并按8位数据位,1位停止位,无校验位的方式传递。串行数据流由类似于RS232C中使用的设备产生。
5) 所有回路上的传送均分为两种打包方式:
A) 主/从传送
B) 从/主传送
6) 若主站或任何从站接收到含有未知命令的包裹,则该包裹将被忽略,且接收站不予响应。
2.2 ModBus的传输方式
在ModBus系统中有2种传输模式可选择。这2种传输模式与从机PC通信的能力是同等的。选择时应视所用ModBus主机而定, 每个ModBus系统只能使用一种模式,不允许2种模式混用。一种模式是ASCII(美国信息交换码),另一种模式是RTU(远程终端设备)这两种模式的 定义见下面
ASCII和RTU传输模式的特性
特性
ASCII(7位)
RTU(8位)
编码系统
十六进制(使用ASCII可打印字符:0~9,A~F)
二进制
每一个字符的位数
开始位
1位
1位
数据位(最低有效位第一位)
7位
8位
奇偶校验(任选)
1位(此位用于奇偶校验,无校应则无该位)
1位(此位用于奇偶校验,无校应则无该位)
停止位
1或2位
1或2位
错误校验
LRC(即纵向冗余校验)
CRC(即循环冗余校验)
ASCII可打印字符便于故障检测,而且对于用高级语言(如Fortan)编程的主计算机及主PC很适宜。RTU则适用于机器语言编程的计算机和PC主机。
用RTU模式传输的数据是8位二进制字符。如欲转换为ASCII模式,则每个RTU字符首先应分为高位和低位两部分,这两部分各含4位,然后转换成十六进 制等量值。用以构成报文的ASCII字符都是十六进制字符。ASCII模式使用的字符虽是RTU模式的两倍,但ASCII数据的译玛和处理更为容易一些, 此外,用RTU模式时报文字符必须以连续数据流的形式传送,用ASCII模式,字符之间可产生长达1s的间隔,以适应速度较快的机器。
2.3 Modbus的数据校验方式
CRC-16(循环冗余错误校验)
CRC-16错误校验程序如下:报文(此处只涉及数据位,不指起始位、停止位和任选的奇偶校验位)被看作是一个连续的二进制,其最高有效位(MSB)首选 发送。报文先与X↑16相乘(左移16位),然后看X↑16+X↑15+X↑2+1除,X↑16+X↑15+X↑2+1可以表示为二进制数 01。整数商位忽略不记,16位余数加入该报文(MSB先发送),成为2个CRC校验字节。余数中的1全部初始化,以免所 有的零成为一条报文被接收。经上述处理而含有CRC字节的报文,若无错误,到接收设备后再被同一多项式(X↑16+X↑15+X↑2+1)除,会得到一个 零余数(接收设备核验这个CRC字节,并将其与被传送的CRC比较)。全部运算以2为模(无进位)。
习惯于成串发送数据的设备会首选送出字符的最右位(LSB-最低有效位)。而在生成CRC情况下,发送首位应是被除数的最高有效位MSB。由于在运算中不 用进位,为便于操作起见,计算CRC时设MSB在最右位。生成多项式的位序也必须反过来,以保持一致。多项式的MSB略去不记,因其只对商有影响而不影响 余数。
生成CRC-16校验字节的步骤如下:
a) 装如一个16位寄存器,所有数位均为1。
b) 该16位寄存器的高位字节与开始8位字节进行“异或”运算。运算结果放入这个16位寄存器。
c) 把这个16寄存器向右移一位。
d) 若向右(标记位)移出的数位是1,则生成多项式1和这个寄存器进行“异或”运算;若向右移出的数位是0,则返 回③。
e) 5重复3和4,直至移出8位。
f) 6另外8位与该十六位寄存器进行“异或”运算。
g) 7重复3~6,直至该报文所有字节均与16位寄存器进行“异或”运算,并移位8次。
h) 8这个16位寄存器的内容即2字节CRC错误校验,被加到报文的最高有效位。
另外,在某些非ModBus通信协议中也经常使用CRC16作为校验手段,而且产生了一些CRC16的变种,他们是使用CRC16多项式X↑16+ X↑15+X↑2+1,单首次装入的16位寄存器为0000;使用CRC16的反序X↑16+X↑14+X↑1+1,首次装入寄存器值为0000或 FFFFH。
LRC(纵向冗余错误校验)
LRC错误校验用于ASCII模式。这个错误校验是一个8位二进制数,可作为2个ASCII十六进制字节传送。把十六进制字符转换成二进制,加上无循环进 位的二进制字符和二进制补码结果生成LRC错误校验(参见图)。这个LRC在接收设备进行核验,并与被传送的LRC进行比较,冒号(:)、回车符号 (CR)、换行字符(LF)和置入的其他任何非ASCII十六进制字符在运算时忽略不计。
LRC生成范例--读取02号从机的前8个线圈
十六进制
二进制
地址
0
2
0000
0010
功能码
0
1
0000
0001
起始地址高位
0
0
0000
0000
起始地址低位
0
0
0000
0000
单元数量
0
0
0000
0000
0
8
+
0000
1000
0
1011
变成补码
1111
0101
错误校验
F
5
F
5
接受PC把所有收到的数据字节(包括最后的LRC)加在一起,8位应全部为0(注意:和可能超过8位,应略去最低位)
0000
0010
0000
0001
0000
0000
0000
0000
0000
0000
0000
1000
错误校验
1111
0101
和
0000
0000
3、传输格式
(1)命令报文格式
读数据:
地址
功能码
数据起始地址高位
数据起始地址低位
数据个数高位
数据个数低位
CRC
16位校验
01
04
00
00
00
00
低位在前
返回:
地址
功能码
字节长度
数据1输入
数据2输入
…
CRC16位校验
01
04
00
高位在前
00
00
低位在前
(2)功能码说明
下表为功能码定义
功能码
名称
作用
1
读取线圈状态
取得一组逻辑线圈的当前状态(ON/OFF)
2
读取输入状态
取得一组开关输入的当前状态(ON/OFF)
3
读取保持寄存器
在一个或多个保持寄存器中取得当前的二进制值
4
读取输入寄存器
在一个或多个输入寄存器中取得当前的二进制值
5
强置单线圈
强置一个逻辑线圈的通断状态
6
预置单寄存器
把具体二进值装入一个保持寄存器
7
读取异常状态
取得8个内部线圈的通断状态,这8个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短 报文适宜于迅速读取状态
8
回送诊断校验
把诊断校验报文送从机,以对通信处理进行评鉴
9
编程(只用于484)
使主机模拟编程器作用,修改PC从机逻辑
10
控询(只用于484)
可使主机与一台正在执行长程序任务从机通信,探询该从机是否已完成其操作任务,仅在含有功能码9的报文发送后,本功能码才发送
11
读取事件计数
可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时
12
读取通信事件
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成,记录会给出有关错误
13
编程(184/384 484 584)
可使主机模拟编程器功能修改PC从机逻辑
14
探询(184/384 484 584)
可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能13的报文发送后,本功能码才得发送
15
强置多线圈
强置一串连续逻辑线圈的通断
16
预置多寄存器
把具体的二进制值装入一串连续的保持寄存器
17
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
从机标识
可使主机判断编址从机的类型及该从机运行指示灯的状态
18
(884和MICRO 84)
可使主机模拟编程功能,修改PC状态逻辑
19
重置通信链路
发生非可修改错误后,是从机复位于已知状态,可重置顺序字节
20
读取通用参数(584L)
显示扩展存储器文件中的数据信息
21
写入通用参数(584L)
把通用参数写入扩展存储文件,或修改之
22~64
保留作扩展功能备用
65~72
保留以备用户功能所用
留作用户功能的扩展编码
73~119
非法功能
120~127
保留
留作内部作用
128~255
保留
用于异常应答
下表ModBus各功能码对应的数据类型。
代码
功能
数据类型
1
读
位
2
读
位
3
读
整型、字符型、状态字、浮点型
4
读
整型、状态字、浮点型
5
写
位
6
写
整型、字符型、状态字、浮点型
8
N/A
重复“回路反馈”信息
15
写
位
16
写
整型、字符型、状态字、浮点型
17
读
字符型
(3)、异常应答返回
非法功能:
从站地址
功能码
异常码
CRC16校验
80H+原功能码
01
非法数据地址:
从站地址
功能码
异常码
CRC16校验
80H+原功能码
02
非法数据值:
从站地址
功能码
异常码
CRC16校验
80H+原功能码
03
帧格式(10位)
起始位
D0
D1
D2
D3
D4
D5
D6
D7
停止位
4、MODBUS设备内部报文信息
功能代码
数据起始地址
数据个数
内容说明
04H
0000H
1
温度值
0001H
1
湿度值
注意:每一个数据用两个字节整数表示,高位在前,低位在后
如: 带符号整数 范围 -32768---32767
上传数据需除十,如湿度上传16进制 &H0311,对应十进制00785,表示78.5%
上传数据需除十,如温度上传16进制 &H00FFH,对应十进制00255,表示25.5℃
上传数据需除十,如温度上传16进制 &H8064,高位为1,表示负数,对应的数高位取反,表示-10.0℃
5、 网络采样定时
MODBUS设备中,上位机读取数据每次间隔时间不小于500ms,推荐值1s。
6、命令举例:
MODBUS设备的地址为1,读所有数据为:
下发命令:(CRC校验低位在前)
01 04 00 00 00 02 71 CB (读从数据起始地址为0000H开始的2个模拟量)
SMARTTH MODBUS设备返回命令如下:
01 04 04,温度H,温度L,湿度H,湿度L,CRCL,CRCH。
地址为2时:(CRC校验低位在前)
上位机发送: 02 04 00 00 00 02 71 F8(读从数据起始地址为0000H开始的2个模拟量)